وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • آسیب‌پذیری امنیتی در cloudflare (کلود فلر)

    مهدی عطائیان شنبه ۷ اسفند ۱۳۹۵ اخبار , امنیت , تازه‌ها

    ضعف امیتی جدی در CDN شناخته شده‌ای به نام CloudFlare باعث افشاء داده‌های حساس میلیون‌ها سایت که از این CDN استفاده می‌کردند شده است. این آسیب‌پذیری به دلیل اهمیت بالای آن (اهمیت این آسیب‌پذیری به اندازه آسیب‌پذیری Heartbleed شناخته شده است) Cloudbleed نامیده شده است. این آسیب‌پذیری امنیتی، اطلاعات حساس و با ارزش وبسایت‌های پشت…

    بیشتر بخوانید
  • سرویس مخفی سازی اطلاعات دامنه چیست؟

    اسماعیل شریف شنبه ۷ اسفند ۱۳۹۵ دامنه

    با توجه به اینکه اطلاعات whois دامنه ها به راحتی توسط کاربران اینترنت قابل دستیابی می باشد، برخی از مراکز ثبت دامنه خدماتی ارائه می دهند که با استفاده از آن می توان اطلاعات whois را مخفی نمود.در ایران سرور این امکان وجود دارد و شما می توانید در زمان ثبت این امکان را اضافه کنید و یا در پرتال کاربری خود در مدیریت دامنه این امکان را فعال کنید.

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش اول

    شریفی پویا شنبه ۷ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    یک وب سایت تنها به اندازه ی ضعیف ترین لینک موجود در سرور اشتراکی آن ایمن است. به زبان ساده، وقتی یک هکر به یک وب سایت در سرور دسترسی پیدا می کند، می تواند به راحتی در مجوز های دسترسی به بقیه وب سایت های سرور نیز تاثیر بگذارد. اصطلاحا به این کار cross-site contamination ( آلودگی متقاطع سایت) می گویند. وقتی صحبت به ورد پرس می رسد این موضوع حساس تر می شود چون هسته ورد پرس برای هکر ها بسیار شناخته شده است.

    بیشتر بخوانید
  • خروجی استاندارد و TTY

    مهدی عطائیان دوشنبه ۲ اسفند ۱۳۹۵ آموزش , امنیت , لینوکس , نکته‌ها

    برنامه‌ها در خط فرمان لینوکس عموما خروجی خود را به خروجی استاندارد ارسال می‌کنند. اما گاهی اوقات برخی از برنامه‌نویسان ترجیح می‌دهند خروجی برنامه را به جای خروجی استاندارد به TTY ارسال کنند. اگر برنامه نویس خروجی را به TTY ارسال کند خروجی برنامه را نمی‌توان به دستور بعدی ارسال کرد (PIPE) و یا خروجی…

    بیشتر بخوانید
  • دایرکت ادمین چیست؟

    شریفی پویا شنبه ۳۰ بهمن ۱۳۹۵ آموزش , لینوکس , مقالات

    دایرکت ادمین یک کنترل پنل هاست است که برای مدیریت اکانت هاست یک رابط گرافیکی کاربر ( GUI ) در اختیار شما می گذارد. وجود رابط گرافیکی انجام وظایف مدیریتی رایج را برای یک اکانت هاست بسیار آسان تر می کند.اگر دوست دارید با دایرکت ادمین کار کنید ( به جای مثلا Cpanel یا کنترل پنل های دیگر ) باید به دنبال شرکتی بگردید که روی سرور خود این کنترل پنل را نصب و استفاده می کند. دایرکت ادمین سطح بالایی از خدمات پشتیبانی را برای کاربرانش فراهم کرده است از جمله این خدمات نصب رایگان آن است.

    بیشتر بخوانید
  • مقابله با حملات Poodle و آسیب پذیری SSLv3

    بهنام بهادری سه شنبه ۲۶ بهمن ۱۳۹۵ امنیت

    آسیب پذیری و ضعف پروتکل SSLv3 مدت های زیادی است که در بستر اینترنت وجود دارد، در حملات Poodle ، مهاجم می تواند با سوء استفاده از ضعف موجود در پروتکل SSLv3 به ترافیک رمزنشده ی کاربر دست رسی پیدا کند. برای این کار لازم است مهاجم در ابتدا ارتباط کاربر را به نحوی تغییر دهد که این ارتباط به صورت اجباری برای رمز نگاری از پروتکل قدیمی SSLv3 استفاده کند، این امر نیز با استفاده از این ویژگی که در صورت شکست یک ارتباط رمزنگاری، کارگزار یا سرویس گیرنده (در این جا مرورگر وب) سعی در ایجاد ارتباط با یک پروتکل قدیمی می کنند، انجام می گیرد.

    بیشتر بخوانید
  • روش تشخیص یک ایمیل فیشینگ (Phishing)

    علیرضا نصری دوشنبه ۲۵ بهمن ۱۳۹۵ آموزش

    روزانه حدود ۵۰۰ میلیون ایمیل فیشینگ تاثیرگذار ارسال می شود. در هر دقیقه حدود ۲۵۰ کامپیوتر هک می شود. این مشکلات و رخنه ها که منجر به سرقت اطلاعات محرمانه شرکت ها می شود، بالغ بر ۳۸۸ میلیارد دلار در سال برای آنها هزینه به همراه دارد.

    بیشتر بخوانید
  • پاکسازی جوملا هک شده

    بهنام بهادری یکشنبه ۲۴ بهمن ۱۳۹۵ امنیت

    در صورتی که سایت شما هک شده و یا دارای فایل هایی با محتوای مخرب است، جهت رفع مشکل باید آن را پاکسازی نمایید.

    بهترین راه یافتن فایل هایی که از طریق نفوذ و هک به سایت اضافه شده است مقایسه یا بازگردانی با نسخه بک آپ سالم و پاکیزه، مربوط به قبل از نفوذ می باشد.

    اگر نسخه پشتیبانی دارید (که مطمئن هستید آلوده نیست) می توانید شروع به مقایسه فایل ها کنید ویا آن را بازگردانی کنید.

    بیشتر بخوانید
  • پسوند های جدید دامنه

    بهاره قلندرنژاد شنبه ۲۳ بهمن ۱۳۹۵ مقالات

    بسیاری از مردم هنوز فکرمی کنند .com تنها پسوندی است که نام دامنه با آن به پایان می رسد. اما بیش از ۲۰ سال ثبت نام دامنه ها با .com بسیاری از نام دامنه های محبوب در حال حاضر گرفته شده اند و امکان ثبت آن ها مقدور نمی باشد. وجود صدها پسوند دامنه جدید…

    بیشتر بخوانید
  • انتشار باجگیر CryptoLuck در سایتهای غیراخلاقی

    سهرابی نیا پنج شنبه ۲۱ بهمن ۱۳۹۵ امنیت

    هکرها برای نفوذ و آلوده نمودن کامپیوتر قربانیان خود پیش از هر چیز از غفلت و ناآگاهی آنان سود می برند و سعی می‌کنند با ارائه محتوای جذاب و اغواگر آن‌ها را به سمت اجرای برنامه‌های آلوده هدایت کنند. با توجه به این نکته و عدم نظارت بر محتوای صفحات غیراخلاقی، این صفحات تله‌های خوبی برای به دام انداختن کاربران هستند. ارائه‌ی برنامه‌های مخرب از طریق این صفحات یکی از روش‌های متداول مورد استفاده هکرها است و بسیاری بدافزارها از این طریق منتشر می‌شوند.

    بیشتر بخوانید
صفحه 1 از 2912345...1020...